http://takagi-hiromitsu.jp/diary/20060409.html
どうなのコレ。ワンタイムトークンって XSRF 対策でもあるんだけど二重送信対策でもあるんだよ。その辺りを考えていないのかなこの人は。